Las peores amenazas de seguridad de 2016
Ampliar

Las peores amenazas de seguridad de 2016

viernes 30 de diciembre de 2016, 10:32h

google+

linkedin

Comentar

WhatsApp

  • Compartir en Meneame
ESET hace balance y se recapitulan los principales ataques en materia de seguridad informática del año. El ransomware ha protagonizado algunos de los capítulos más amenazantes y repetitivos del año, mientras que el Internet de las Cosas se ha afianzado como amenaza a tener muy en cuenta.

Consolidación y expansión del ransomware

El ransomware causa estragos desde hace años, pero en 2016 hemos asistido a su consolidación definitiva y a su expansión a otras áreas como el Internet de las Cosas. Los ciberdelincuentes han seguido utilizando los esquemas tradicionales de propagación de esta amenaza, especialmente el correo electrónico y los kits de exploits ubicados en webs preparadas para infectar a sus víctimas.

Una de las técnicas que más ha evolucionado es el uso de publicidad maliciosa en webs con muchas visitas que redirigen a los usuarios a páginas maliciosas donde los atacantes consiguen descargar e instalar ransomware (y otras variantes de malware) de forma automática sin interacción del usuario, aprovechando vulnerabilidades en el sistema y en aplicaciones (navegadores principalmente).

Robo de datos privados

El robo más sonado fue el sufrido por Yahoo!

El robo de datos es una actividad delictiva que no ha dejado de crecer. En 2016 han sido cientos de millones los usuarios afectados al producirse ataques contra empresas y servicios que almacenaban su información.

El robo más sonado fue el sufrido por Yahoo!. Durante 2016 se conocieron varios ataques a sus servicios que dejaron al descubierto los datos de más de 1000 millones de sus usuarios. Las brechas de seguridad en Yahoo! se produjeron durante 2013 y 2014 pero la confirmación del robo de datos llegó este año.

Ataques desde el Internet de las cosas

Los dispositivos del Internet de las Cosas se han posicionado en el centro de la diana en 2016. Sus numerosas vulnerabilidades en materia de seguridad los han convertido en objetivos fáciles para los ciberdelincuentes. El ejemplo más claro es el ataque de denegación de servicio distribuido (DDoS) lanzado desde miles de dispositivos (principalmente, cámaras, routers y dispositivos de grabación de vídeo) a un proveedor de nombres de dominio, que provocó que servicios como Twitter, Netflix, Paypal, Spotify o Playstation Network quedaran inaccesibles durante horas en algunas regiones del planeta.

Ataques a infraestructuras críticas

El 23 de diciembre de 2015, alrededor 700.000 ucranianos se quedaron sin electricidad por unas horas debido a un ataque informático

El año se estrenó con uno de los ataques que más impacto ha tenido. El 23 de diciembre de 2015, alrededor 700.000 ucranianos se quedaron sin electricidad por unas horas debido a un ataque informático que afectó a varias centrales energéticas del país. Tras un exhaustivo análisis se identificó al malware BlackEnergy como causante del incidente y, más concretamente, a uno de sus componentes (KillDisk) encargado de hacer que los equipos no pudieran arrancar normalmente.

Aunque BlackEnergy no es nuevo, el hecho de que se dirigiera específicamente a empresas del sector energético y que, además, usara ficheros de Microsoft Office infectados como vector de ataque, representa un claro indicio de que se trató de un ataque dirigido en toda regla. Además, la acción se repitió pocas semanas después y hace escasos días se volvió a registrar un ataque similar que provocó problemas en el suministro eléctrico alrededor de Kiev.

Casos de falso soporte técnico

El desconocimiento de los usuarios y el uso de técnicas cada vez más depuradas han provocado que 2016 haya sido el año de consolidación de las estafas de falso soporte técnico en España. Hasta hace poco la suplantación de servicios de ayuda de empresas con buena reputación (por teléfono o mail) afectaba prioritariamente a países anglófonos, pero la situación ha cambiado. Durante la segunda mitad de 2016 esta amenaza y, más concretamente, las páginas utilizadas por los estafadores han ocupado los primeros puestos en los rankings de detección de amenazas de ESET.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)
  • Compartir en Meneame

+

0 comentarios